Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04605

Acrónimo :

ICR

Ciclo :

2.º ciclo

Línguas de Ensino :

Português (pt)

Língua(s) amigável(eis) :

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

0.0h/sem

Aula Teórico-Prática (TP) :

24.0h/sem

Aula Prática e Laboratorial (PL) :

0.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

1.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

25.0h/sem

Trabalho Autónomo :

125.0

Horas de Trabalho Total :

150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Objetivos Gerais / Objectives

Atualmente as organizações são confrontadas com um crescente volume de ameaças assimétricas que podem comprometer a cibersegurança e resiliência das suas operações de negócio. Nesta unidade curricular serão apresentados as principais metodologias e ferramentas de recolha, identificação e análise de ameaças à cibersegurança e resiliência das organizações e identificação das estratégias de resposta mais adequadas para e tratar de incidentes que podem resultar dessas mesmas ameaças, e que podem afetar a cibersegurança e resiliência das organizações.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

OA1: Identificar e analisar diversas ameaças à cibersegurança, incluindo os agentes das ameaças e as suas motivações. OA2: Recolher e analisar informações sobre ameaças para avaliar os riscos de cibersegurança. OA3: Implementar técnicas avançadas de procura e deteção de ameaças. OA4: Desenvolver planos e estruturas eficazes de resposta a incidentes. OA5: Compreender como conduzir investigações completas de incidentes de cibersegurança usando técnicas forenses. OA6: Utilizar ferramentas e tecnologias de resposta a incidentes para deteção e contenção. OA7: Executar processos de resposta a incidentes, incluindo triagem, comunicação e actividades pós-incidente.

Conteúdos Programáticos / Syllabus

CP1: Introdução às Ameaças e Incidentes de Cibersegurança CP2: Recolha e análise de informações sobre ameaças CP3: Procura e Deteção de Ameaças CP4: Planeamento de Resposta a Incidentes CP5: Deteção e Monitorização de Incidentes CP6: Tratamento e contenção de incidentes CP7: Resiliência e Recuperação CP8: Aspectos Éticos e Legais de Incidentes de Cibersegurança CP9: Colaboração da Equipa de Resposta a Incidentes CP10: Estudos de Caso e Cenários do Mundo Real

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Avaliação / Assessment

Avaliação periódica: Realização de 2 mini-testes de avaliação ao longo do semestre, cada um com nota mínima de 8 valores, cada um deles a contar com 15% para a nota final. Realização de 4 laboratórios em grupo, cada um deles a contar com 10% para a nota final. Realização de projeto final colaborativo (em grupo) com apresentação final. O projeto terá uma ponderação total de 30%, em que a apresentação terá uma ponderação de 10%. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final)

Metodologias de Ensino / Teaching methodologies

A UC de Incidentes de Cibersegurança e Resiliência adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com Aprendizagem Baseada em Projetos e a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá identificar formas de recolha de informação sobre possíveis ameaças a dados, informação e sistemas, e compreender o risco dessas mesmas ameaças. Por outro lado, os alunos aprendem através de tarefas como as ameaças identificadas se podem converter em incidentes que podem comprometer a cibersegurança e resiliência das organizações. Finalmente, irão igualmente identificar formas de investigação dos incidentes e recomendar as respostas mais adequadas para os mesmos. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar projetos específicos e realizar laboratórios relacionados com os diferentes temas que serão abordados na unidade curricular. No caso dos projetos os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber a importância da recolha de inteligência sobre ameaças prevalentes e formas de resposta a incidentes que possam ocorrer dessas mesmas ameaças. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos aos estudantes à medida que as diferentes atividades forem concluídas com sucesso, garantindo o seu envolvimento ao longo da UC.

Observações / Observations

Bibliografia Principal / Main Bibliography

Wilhoit, K., & Opacki, J., Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs, 2022, Packt Publishing Martinez, R., Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting, 2022, Packt Publishing Johansen, G., Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition (3rd ed. edition), 2022, Packt Publishing Dahj, J. N. M., Mastering Cyber Intelligence: Gain comprehensive knowledge and skills to conduct threat intelligence for effective system defense, 2022, Packt Publishing Costa-Gazcon, V., Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools, 2021, Packt Publishing

Bibliografia Secundária / Secondary Bibliography

Roccia, T., Visual Threat Intelligence: An Illustrated Guide For Threat Researchers, 2023, Independently published Roberts, A., Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, 2021, (1st ed. edition). Apress Johansen, G., Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2020, 2nd Edition, Packt Publishing (A. Dehghantanha, M. Conti, & T. Dargahi, Eds.; 1st ed. 2018 edition), Cyber Threat Intelligence, 2018, Springer Altheide, C., & Carvey, H., Digital Forensics with Open Source Tools, 2011, (1st edition). Syngress

Data da última atualização / Last Update Date

2024-02-16